摘要: POST /Proxy HTTP/1.1 Accept: Accept: */* Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;) Host: host Co 阅读全文
posted @ 2020-09-11 17:27 r1ch4rd_L 阅读(2587) 评论(0) 推荐(0) 编辑
摘要: POST /acc/clsf/report/datasource.php HTTP/1.1 Host: Connection: close Accept: text/javascript, text/html, application/xml, text/xml, */* X-Prototype-V 阅读全文
posted @ 2020-09-11 11:14 r1ch4rd_L 阅读(633) 评论(0) 推荐(0) 编辑
摘要: 绿盟UTS综合威胁探针管理员任意登录 漏洞详情: 绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打 阅读全文
posted @ 2020-09-11 11:11 r1ch4rd_L 阅读(1778) 评论(0) 推荐(0) 编辑
摘要: 漏洞原理: dev_linkage_launch.php 为设备联动的新入口点主要是将联动的接口构造成业务统一处理的接口 主要调用 跟进 可以看到 第一个检查为 $req_url = $_SERVER['PHP_SELF']; 绕过第一个检查: 在他们系统nginx配置文件里面: 通过nginx规则 阅读全文
posted @ 2020-09-11 10:58 r1ch4rd_L 阅读(2959) 评论(0) 推荐(0) 编辑